Windows
windowsxpwyd
这个作者很懒,什么都没留下…
展开
-
域控制器不可用的情况下使用域账户登录客户机
最近在上活动目录的课程,我们都知道在使用域账户从客户机登录的使用是需要联系域控制器进行身份的验证的,有同学做过这样的实验,他把自己的域控制器全部暂停了(虚拟机),结果发现还能够使用域账户登录,感觉比较奇怪,也不清楚为什么,今天就来讲讲这个问题,声明一下,下面的内容绝大多数翻译至微软的教材。域控制器全部离线或者不能访问,而还能够使用域账户登录到客户机,其实这是有前原创 2010-05-25 11:21:00 · 17258 阅读 · 3 评论 -
NOD32杀毒软件引起默认域策略无法应用到客户端一案
近期用户反映在输入密码后,电脑显示“正在应用个人设置”或者“正在应用计算机设置”时会停留很长时间,检查其电脑的日志发现,在应用程序的日志里反复出现事件ID为1030和1058的事件,描述内容为某个组策略无法应用成功 在DC上查询后发现,这个原创 2011-09-21 08:52:48 · 2316 阅读 · 1 评论 -
巧用telnet服务进行远程协助
公司厂房里的一台台式机IE浏览器无法正常显示flash动画,如果要到机器面前去处理的话非常简单,但路途有些遥远,但该机器又没有开远程桌面怎么办呢?正在犹豫之际,突然灵机一动,登录到域控制器上,找到该电脑,点右键选择管理,在弹出的管理控制台上启用该计算机的telnet服务,然后使用telnet命令登录上去,输入管理员的密码,就可以得到一个管理员的shell,执行regsvr32命令注册一下flash的控件即可。原创 2011-03-22 13:54:00 · 749 阅读 · 0 评论 -
系统还原功能引起Acrobat无法安装虚拟打印机
在给一台xp系统安装Adobe Acrobat的时候发现无法安装Adobe的虚拟打印机,提示如下图: 在网上搜索了一下发现这个问题居然是由于系统自动还原服务引起的,一些精简版的GHOST系统把这个功能给删除掉了,打开服务管理界面发现“system restore service”服务无法启动,解决方法是找到/WINDOWS/inf/sr.inf,右键选择“安装”,按照系统提示进行安装,最后重启系统,注意inf这个目录是隐藏的,在安装过程中需要从xp的安装光盘上拷贝一些文件。原创 2011-02-23 12:16:00 · 1335 阅读 · 0 评论 -
DNS在活动目录中的重要性
我们都知道DNS对于活动目录来讲是非常重要的,要想部署活动目录,就必须搭建DNS服务器,通常的做法是在搭建第一台DC的时候自动安装DNS,之所以都这么做是因为它简单、方便,但也有缺点。也许你遇到过这样的问题,比如机房停电,所有服务器都必须关机,来电后需要启动所有的服务器,这时如果你先启动额外域控制器的话,那么在启动的时候将会非常的慢,在提示“准备网络连接”的时候就会花费很长的时间,为什么呢?因为这个时候DC需要向DNS注册它所提供的服务类型,也就是注册SRV记录,而此时DNS服务器不可用,原创 2011-01-19 11:09:00 · 2190 阅读 · 0 评论 -
Windows server 2003设置IP安全策略批处理脚本[转载]
本文转载自:http://moneypy.blog.51cto.com/745631/329461 常用端口 20 ftp传送端口 21 ftp控制端口 53 nds服务端口tcp/utp 80 web服务端口 161 snmp服务端口 1433 mssql 3306 mysql 3389 远程连接 #=====================脚本开始===================== netsh ipsec static add policy转载 2011-01-17 02:08:00 · 1357 阅读 · 0 评论 -
squid利用windows活动目录做身份验证
squid默认的身份验证方法不好用,为了能够和现有的活动目录整合,可以通过ldap协议交给windows的活动目录来做身份验证,配置文件修改如下: auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R / -b "dc=wyd,dc=com" -D "cn=Administrator,cn=Users,dc=wyd,dc=com" / -w "wyd" -f sAMAccountName=%s -h 192.原创 2010-09-02 16:42:00 · 1536 阅读 · 0 评论 -
所有用户账户被禁用该怎么办?
在Windows XP系统里,能够交互式登录的账户,除了我们后期自己建立的账户外,还有两个系统内置的账户:一个是管理员账户Administrator,另一个就是来宾账户Guest。我们可以在CMD环境使用net user命令查看账户信息,如下图: 我们还可以在net user命令后面跟上账户的名字以查看该账户的具体信息,如下图:原创 2010-05-25 11:58:00 · 17723 阅读 · 8 评论 -
有关域环境下SID号的问题(续)
我们在做活动目录的实验的时候,为了能够快速的构建出多台虚拟机,都会采用类似于克隆的手段,或者直接复制虚拟机的磁盘文件。但是,这样产生出来的多个虚拟机系统的SID号是相同的,然后我们又会使用NewSID这个工具(也是sysinternals出品的)去更改SID号。课堂上我们也是这么讲的,网上很多的资料也是这么说的,但其实在某种情况下用不着去更改SID,这种情况就是这些克隆出来的虚拟机将来原创 2010-05-28 09:48:00 · 4996 阅读 · 1 评论 -
有关域环境下的SID号的问题
操作系统在标识用户和计算机的时候,并不是根据名称来辨识的,而是依据SID号来区分的,什么是SID号呢,SID的中文名称叫做安全标识符,这个东西有点类似于我们人的身份证号,是一串很长的字符,当你建立一个账户的时候,系统会给它分配一个SID号,当你把这个账户删除后,再建立一个同名账户,哪怕密码也设置成一摸一样,但这两个账户绝对是不同的,因为SID号不一样。要想查看一个账户或者计算机的S原创 2010-05-27 08:32:00 · 5393 阅读 · 1 评论 -
利用GPO开启管理共享admin$
域中一部分机器在安装操作系统的时候关闭了admin$共享,最近因工作需要希望能够开启客户端的admin$共享以远程执行一些维护命令。最简单的方法就是在CMD环境下执行命令”net share admin$”,在域中可以把这条命令写入bat脚本中,用登录脚本发给客户端,但是会有一个权限问题,如果用户不是属于管理员组就没有权限执行这条命令。在查阅了很多资料后发现,唯一的办法就是编写组策略模板原创 2012-02-07 14:25:30 · 3473 阅读 · 0 评论